ETRI, 자체 프로그램으로 “악성코드 유포지 2곳 확인”
한국전자통신연구원(ETRI)이 자체개발한 네트워크 침입방지시스템으로 DDos(분산서비스거부) 악성코드가 퍼진 곳 2곳을 찾아냈다.
14일 ETRI 보안관제기술연구팀에 따르면 지난 주 DDoS공격을 막기 위해 개발한 ‘자스민’시스템을 ETRI 원내 인터넷망과 KT혜화전화국에 적용한 결과 미국과 싱가포르의 IP에서 악성코드가 퍼지고 있는 것을 확인했다.
‘자스민’은 ETRI가 2006년부터 잘 알려지지 않은 악성코드의 공격패턴을 실시간 분석, 생성, 차단해 원천적으로 네트워크공격을 막기 위해 개발한 시스템이다.
이 시스템은 초기악성코드의 공격패킷을 자동으로 실시간탐지, 분석하므로 미리 대응할 수 있고 악성코드의 존재유무와 유포지까지 파악할 수 있다는 게 ETRI 쪽 설명이다.
ETRI관계자는 “자스민을 통한 ETRI 원내망 적용에서도 악성코드의 진원지가 미국과 싱가포르란 사실을 10여분 만에 찾아냈다”고 말했다.
@include $docRoot.'/uhtml/article_relate.php';?>
노형일 기자 gogonhi@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>